PKCS# 11和CSP概念技术对比

最新推荐文章于 2024-12-13 12:25:22 发布
原创 最新推荐文章于 2024-12-13 12:25:22 发布 · 5.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pkcs#11 #token #session #security #interface #平台

本文探讨PKCS#11和CSP在密码学中的应用,CSP通过CryptoAPI与CryptoSPI接口实现密码操作,而PKCS#11作为开放标准,提供统一的密码令牌接口。两者在操作系统支持、设备兼容性和接口实现上存在差异,CSP主要用于Windows平台,PKCS#11广泛应用于Unix和Linux。CSP需要USB Key厂商提供接口程序,而PKCS#11提供更抽象化的设备操作模型。

本文针对PKCS# 11和CSP进行学习,以及基于CSP的USBKey密码符合性检测平台的模块设计。

 

开发商按照标准开发 CSP,就可以把自己开发的软件或硬件密码模块无缝连接到 CryptoAPI 的体系中。

 

CSP:

 

CSP的开发目的在于开发符合CryptoSPI要求的接口函数,并且把硬件实现或者软件实现的密码运算功能按照CryptoAPI所能够识别和使用的方式进行封装。

对于CSP而言,应用程序与CSP的交互首先通过CryptoAPI函数接口进行接口调用,然后通过对CryptoSPI(Cryptographic System Programming Interface)将CryptoAPI接口进行的操作传递给CSP。CSP随后则可进行相关处理,完成应用程序所要求的密码操作。

CSP需要USB Key厂商提供CSP接口程序。

 

 

PKCS# 11:

 

PC/SC中的PKCS#11作为密码令牌接口开放标准,它为拥有密码信息(密钥或证书)和执行密码学函数的用户设备定义了一个应用程序接口,将设备的细节抽象化,并把密码设备的通用模型——密码令牌,简称令牌,提供给应用程序。

 

主要术语和概念:

 

 文字以及图片内容从《PKCS_11密码令牌接口标准技术综述》、《一种基于Cryptoki应用程序接口的安全应用方案》、《基于USBK

最低0.47元/天 解锁文章
CSPPKCS#11的关系
错位竞争,单点突破。
11-23 7648
一、引言      PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密数字签名等密码服务所需的密钥证书管理功能,能够提供认证、访问控制、数据完整性机密性、不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种AP
Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012简略使用指南
weixin_46014245的博客
04-25 595
Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012简略使用指南 CryptoAPI CryptoAPI是Win32平台下实现密码运算的一整套接口(当然你在Windows 64也可以用),在Windows下做密码运算基本绕不过它。今天开始,就介绍一下如何调用CryptoAPI实现几个主要的密码运算功能。 一、摘要 (1)可以按照如下顺序调用接口实现摘要: BOOL CryptAcquireContext ( HCRYPTPROV * phProv,
csp开源框架 csp 11 (带pkcs)
05-22
csp开源框架 csp 11 (带pkcs) 对开发csp及调用 smartcard有参考意义
PKCS#11国际加密标准解读-概念常用接口函数
安当加密
12-07 3472
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念接口。 此为开篇,简介一下概.
PKCS#11CSP接口标准
热门推荐
错位竞争,单点突破。
11-23 1万+
RSA非对称密码算法的三个创始人的姓的第一个字母联合起来就是RSA了,他们三个创建的公司的名字也就叫做RSA。在RSA有一个著名的公钥算法的实验室,这个实验室颁发的一系列行业标准就称作为PKCS标准,其中PKCS#11(简称P11)就是针对密码设备的接口指令标准。目前最新的版本应该是2.3了。 P11模型中重要的概念之一是slot,也称为槽。一个slot为一个密码设备对象。某个打开的slot会话
csppkcs#11的简单区分
rRoookie的专栏
11-20 3128
引言 PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密数字签名等密码服务所需的密钥证书管理功能,能够提供认证、访问控制、数据完整性机密性、不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种API国际标准,其中
GC2063_CSP安全机制详解:深入分析数据手册的安全功能
![GC2063_CSP安全机制详解:深入分析数据手册的安全功能]...内容安全策略(CSP)是一种重要的网络安全机制,用于减少报告网页上的跨站脚本攻击。随着网络攻击方式的多样化,CSP成为保护用户不受恶
CSP认证中的加密算法原理解析
加密算法是一种通过特定的计算方法,将原始数据转换为密文的技术。在信息安全中,加密算法扮演着至关重要的角色,用于保护数据的机密性完整性。加密算法根据使用的密钥分为对称加密非对称加密两大类。对称加密...
CSP 11开源框架:强化安全操作与PKCS #11集成
最新发布
weixin_42433737的博客
12-13 1234
本文还有配套的精品资源,点击获取 简介:CSP开源框架提供加密、签名哈希等密码学功能,CSP 11版本增强了对PKCS #11标准的支持,实现与智能卡硬件安全模块的标准化交互。PKCS #11标准定义了通用接口,允许应用程序与安全设备通信,支持密钥操作,提高了安全性。CSP 11开源特性促进社区贡献,提供了透明度社区支持。开发者需掌握API、PKCS #11接口、安全...
tpm2-pkcs11:TPM2硬件的PKCS#11接口
04-06
tpm2-pkcs11 PKCS#11是一种公共密钥加密标准,它定义了一种从令牌/设备(例如硬件安全模块(HSM),智能卡等)访问加密服务的标准方法。在此项目中,我们打算使用TPM2设备作为加密方法令牌。 入门 -如何建造 -如何配置 -如何安装 用法示例 如何通过SSH配置使用它。 如何配置使用各种P11组件。 TOOL-如何使用OpenSC的pkcs11工具进行配置使用。 如何使用将其配置用于Wi-Fi身份验证。 -与项目互配置详细信息。 注意, tpm2-tools的互操作性可能涵盖使用原始编组的TPM 2.0结构的其他项目。 进阶知识 -内部概述 -数据库版本升级会发生什么 -发布的执行方式
P11规范的智能密码钥匙(内附P11接口文档,智能密码钥匙接口文档以及cryptoAPI文档)
11-14
主要是关于智能IC卡、智能密码钥匙的介绍使用以及接口使用,同时内附pkcs#11接口规范说明文档,详细使用文档以及CryptoAPI详细使用文档
PKCS#11标准解读-Cryptoki库如何工作
安当加密
01-11 1230
此为完结篇,介绍Cryptoki库如何工作。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
ukey设备以及国密SKF、CSPPKCS#11规范介绍
new9232的博客
06-07 6220
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSPPKCS#11国密标准。 CSP接口 CSP
加密机PKCS#11国际加密标准解读-概念常用接口函数(1)
好习惯成就伟大
04-22 3460
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念接口。 此为开篇,简介一下概念
PKCS#11数据加密国际标准解读-对象
安当加密
12-13 944
PKCS#11标准解读-对象,此为第三篇,介绍对象属性。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调
OpensslPKCS#11的故事
求索
11-24 6319
OpensslPKCS#11的故事
加密机PKCS#11国际加密标准解读-用户、应用、会话
安当加密
12-08 1256
PKCS#11标准解读第二篇 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念接口。
PKCS#11及其在车联网中的应用
李老板的移动安全杂货铺
12-07 922
PKCS#11,全称为Public Key Cryptography Standard #11,是一种密码学标准,定义了一个通用的API(应用程序接口)来访问安全设备,如硬件安全模块(HSM)智能卡。通过PKCS#11的API,车辆可以使用硬件安全模块(HSM)来进行密钥管理密码学操作,确保通信数据的保密性完整性。PKCS#11可以用于保护车辆的固件升级过程的安全性。需要注意的是,PKCS#11在车联网中的应用需要结合具体的系统架构安全需求进行设计实现,并考虑到相关标准规范的要求。
使用UKEY进行数字签名加密 -- HSM、PKCS#11与Signtool
Linux内核研究者
11-22 1983
本文介绍了HSM(硬件安全模块)、PKCS#11标准以及Signtool工具的基础概念及其相互间的关系。HSM是一种专为保护管理数字密钥设计的硬件设备,提供高度安全的环境防止密钥被非法访问。PKCS#11是一组标准API,用于应用程序与HSM等密码设备间的通信,增强了互操作性灵活性。Signtool则是一款用于数字签名的工具,可通过PKCS#11接口与HSM交互,利用HSM中的私钥进行签名操作,提高了安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值